Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

сообщение о повреждении ядра

RSS
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 27.01.2012 16:55:29
Desktop.ini (backdoor.siggen.42029) по адресу windows\assembly\GAC_MSIL\Desktop.ini :?:

Добрый день. ESET Smart security выдал сообщение о повреждении ядра и предложил переустановить себя т.к. отказали некоторые модули защиты...
После удаления ESET Smart security его невозможно установить(любые версии), в том числе и другие антивирусы отказываются устанавливаться :!:  :!:  :!:
С интернет-браузером вроде никаких особых проблем нет,только иногда ни с чего открывается ссылка: (mediashifting.com/?search=ca+pest+patrol+removal+tool&subid=134&key=7e0b1510f1e­0ab5f3e21&p=1) началось это одновременно с прорблемами антивируса,думаю связь может быть.
drwebCureIT находит файл Desktop.ini (backdoor.siggen.42029) по адресу windows\assembly\GAC_MSIL\Desktop.ini - удаляет его,но после перезагрузки файл опять на месте.
Не знаю что делать. Помогите...буду очень признателен....логUVS прилагаю.
Изменено: isc - 27.01.2012 17:24:34

Ответы

Пред. 1 2 3 4 5 6
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 11.02.2012 14:13:12
isc
Выполните скрипт:

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delall %SystemDrive%\PROGRAM FILES\ESET\ESET SMART SECURITY\EKRN.EXE
delall %SystemDrive%\PROGRAM FILES\ESET\ESET SMART SECURITY\SHELLEXT.DLL
delall %Sys32%\DRIVERS\EPFWLWF.SYS
deltmp
delnfr
sreg
areg


После выполнения ставим NOD32
Пишем по результату !
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 11.02.2012 16:32:46
Выполнил скрипт через uVs
Да что ж такое, опять откат!!! что блин не так :o  :o
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 11.02.2012 16:39:37
RP55, isc - с зачисткой остатков  - бесперспективное решение,
проделывали ведь в самом начале темы (контроль по ESET Sysinspector),
доведите до конца решение, предложенное ZloyDi,
там нет никаких сложностей.
Изменено: santy - 11.02.2012 16:39:53
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 11.02.2012 16:44:09
isc

Я вижу три варианта:
1) предложенное ZloyD

*) Попробовать временно установить другой антивирус например f-secure.com посмотреть, что из этого получится.
*) Восстановить системный реестр из копии ( тогда NOD установиться ) - но слетят программы...
*) Переустановка системы.
Изменено: RP55 RP55 - 12.02.2012 00:14:44
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 11.02.2012 17:31:02
только 4 вариант ZloyDi на первое место надо поставить.
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 12.02.2012 12:29:52
Вы про совет ZloyD о Base Filtering Engine?
я не нашел у себя в services ни Base Filtering Engine,ни база фильтрации двгателя - там нет ни того ни другого :?:  :?:  :o
А если создать журнал ошибок при установке :?:  как описано Здесь есть смысл :?:
Изменено: isc - 12.02.2012 12:32:36
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 12.02.2012 13:02:12
это тоже можно сделать, и отправить лог в [email protected] ,
да и здесь можно выложить.
------
но все таки: доведите до конца это решение.
по отсутствующей службе.
If the Base Filtering Engine entry is missing, please proceed to Part II below.
Если Base Filtering Engine запись отсутствует, пожалуйста, перейдите к части II ниже.

II. Reinstall Base Filtering Engine
т.е. надо переустановить эту службу.
1. Download and install Microsoft’s SubInACL.exe from the following Microsoft knowledgebase article:
скачать и установить данный файл.

2. Click the following .zip file and click "Save" when prompted and save it to your Desktop:
скачать указанный по ссылке архив и распаковать на рабочий стол.
и далее, по пунктам.
Изменено: santy - 12.02.2012 13:03:18
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 21.02.2012 20:07:15
Делал несколько раз - служба не появляется :o
Цитата
LookupAccountName : HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\BFE\Par­ameters\Policy:administrators 1337 Идентификатор безопасности имеет неверную структуру.
HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\BFE\Par­ameters\Policy
Current object HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\BFE\Par­ameters\Policy will not be processed
 
Пред. 1 2 3 4 5 6
Читают тему